Cerrar close
09 de junio 2017

Boletos gratis de Aeroméxico e Interjet, el nuevo fraude cibernético

Por NetMediaMX 8 de junio de 2017

 

Hasta el momento, se han detectado 318 dominios falsos en esta campaña maliciosa que se vale del nombre de reconocidas aerolíneas —como Aeroméxico, Interjet, Delta Airlanes, entre otras— para robar credenciales.

La firma de seguridad Kaspersky Lab, alertó a los usuarios sobre esta campaña fraudulenta que se propaga a través de Facebook. Además, detectó un incrementó de víctimas en la región.

Según el equipo de investigación de la compañía, a diferencia de otras campañas maliciosas está no se vale de gusanos o virus para propagarse, sino de personas. Incluso, Facebook emite una alerta previa a ingresar las credenciales.

El “gancho” de unos boletos gratis resulta eficaz para dirigir a los usuarios a sitios web sospechosos, donde compartirán información confidencial. En algunos casos, los ciberdelincuente solicitarán instalar aplicaciones desconocidas y, en otros,  solicitará un número celular. Con esa información, inscribirán a la víctima en servicios Premium.

Una vez que los usuarios caen en la trampa, se activan testimonios falsos en el perfil del usuario Facebook. Todo con el fin de esparcir la fraudulenta promoción entre los “amigos” de la víctima.

Un dato interesante es que, al parecer, los atacantes han reciclado una campaña anterior o simplemente están usando un framework ya listo. Así, algunas páginas falsas, aunque diseñadas con el logo de las aerolíneas, presentan en su código html metadatos de otros sitios Web, empleando marcas de las tiendas de ventas de herramientas y materiales de construcción:

Para enganchar un mayor número de personas, los criminales están usando el nombre de varias aerolíneas, no solo Aeroméxico o Interjet —como Aerolíneas Argentinas, Delta y otras empresas— para esto registraron muchos dominios.

Conminan a los usuarios a verificar las páginas web oficiales de las empresas con “supuestas” ofertas increíbles, en especial si son difundidas por redes sociales. También, compartir información sensible como nombre, número de teléfono o dirección en encuestas virales y tampoco descargar aplicaciones móviles de fuentes desconocidas.

 

Noticias relacionadas

14 de mayo 2019

Carding, el fraude popular y puerta de entrada al ciberdelito

Smishing, pharming, phishing y carding, son algunas modalidades para perpetrar fraudes con tarjetas de crédito y débito,

05 de marzo 2018

Aumenta el phishing enfocado al sector financiero.

Kaspersky Lab ha publicado un informe acerca del alarmante aumento de phishing enfocado al sector financiero.

05 de mayo 2021

Algunas apps preinstaladas en tu Android pudieron acceder a datos sensibles

El sistema desarrollado por Google y Apple está integrado en una aplicación desarrollada por el gobierno y las autoridades sanitarias correspondientes en cada país

Contacto

Por favor escríbenos cualquier observación, comentario o duda. Estaremos al pendiente, ¡gracias!

Enviar un comentario Inscripción a talleres